Il est toujours possible de rafistoler Android, mais s’assurer qu’il ce n’est pas vulnérable aux Heartbleed est autre chose. Re/code attire l’attention des utilisateurs sur une nouvelle étude de recherche de FireEye qui prétend qu’il y a eu environ 150 millions de téléchargements d’applications Android qui sont vulnérables au bogue Heartbleed.
Et pour empirer les choses, les chercheurs annoncent que tout l’assortiment de détecteurs de Heartbleed, qu’il est possible de trouver maintenant dans le Google Play ne pourront pas vraiment vous aider à vous protéger des applications vulnérables que vous avez téléchargées.
« Les applications Android utilisent fréquemment des bibliothèques natives, qui directement ou indirectement profitent des bibliothèques OpenSSL vulnérables, » déclarent les chercheurs. « Donc, même si la plateforme Android elle-même n’est pas vulnérable, les attaquants peuvent toujours s’en prendre à ces applications. Ils peuvent dès lors, détourner le trafic réseau, rediriger l’application vers un serveur malveillant et ensuite envoyer des messages conçus pour l’app, pour voler le contenu sensible ».
Heureusement, il y a une lueur d’espoir, il semblerait que les développeurs d’applications bougent vite pour patcher leurs applications et les garder à l’abri de la vulnérabilité Heartbleed.
Quand FireEye a fait ses estimations sur les apps Android et leurs vulnérabilités à Heartbleed le 10 avril, ils ont constaté que les applications vulnérables au bogue ont été téléchargées 220 millions de fois, c’est énorme. Mais une semaine plus tard, le 17 avril, ils ont relevé que ce nombre avait chuté à 150 millions, ce qui est encore considérable !
Merci de l’info